Webstat Berichtsanalyse "Total Usernames"

[Sokan]

Hallo,

ein Kunden Projekt liegt auf einem Suse Linux 9.3 mit Plesk 8.1. Der größerer Kunde schaut sich regelmäßig die Webstat Berichte an (plesk-stat). Nun ist ihm aufgefallen, dass im unteren Teil des Monatsberichts eine "Top 3 of 3 Total Usernames" auftaucht. Dort stehen Usernamen wie "mrbean" oder "brand". Die Hits sind unter hundert und die KBytes im fünftausend Bereich.

Meine Frage ist nun wie kommen diese Namen zustande? Da solche Benutzerkonten weder im CMS noch sonst wo hinterlegt sind. Wenn man in Suchmaschinen nach webstat + mrbean sucht, findet man ähnliche Einträge bei anderen Websteiten.

 

[Mario]

... Meine Frage ist nun wie kommen diese Namen zustande? Da solche Benutzerkonten weder im CMS noch sonst wo hinterlegt sind. ...

Die im AWStats auftauchenden User Namen, kommen meines Wissens nach ausschliesslich durch notwendige Anmeldung per .htaccess Mechanismus zustande. Schau doch mal in die .htpasswd Dateien, da stehen die User drin.

Nachtrag: Ähm, ich Depp. Habe satt Webstat AWStat gelesen. Das war wohl wieder die Sache mit dem richtig lesen. Ich weiß also nicht, ob das geschriebene auch für die bei dir verwendete Webstats Software Gültigkeit hat.

 

[Sokan]

da steht nur /plesk-stat/logs Require valid-use (definiert in der datei :/domain.de/conf/httpd.include) drin, also ganz normal.

Das Passwort holt er sich ja aus der Plesk Konfiguration für die jeweilige Domain.

Ich hatte schon die Vermutung das vielleicht Webtracker Programme, solche default Username nehmen, z.B bei Website Spiegelungen.

 

[Huschi]

Ein Aufruf von huschi.net würde die selben Einträge bei mir hinterlassen.
(Aber es ist bestimmt niemand so blöd und klickt da jetzt drauf, oder?)

Erklärung ist recht einfach:
Eine URL hat folgendes Schema:

protokoll ":" "//" [user [":"password] "@"] host [":" port] "/" url-path

Wie man sieht, können optional Username (und optional ein Passwort) im Request übergeben werden. Ist auch klar, denn nur so funktioniert es auch mit den Browsern. Nur das diese die URL in der Adresszeile nicht mit User und Passwort ausfüllen.

Man kann also beliebige Usernamen angeben, die dann im Logfile (denn das Apache-Logfile ist unabhängig von einer gelungenen Authentifizierung) stehen.

huschi.

 

[Sokan]

Danke für die Info!

 

[society]

Sorry für OT: @Huschi: Huch ich habe 50x geklickt aber nix passiert *G*

 

[marneus]

Ebenfalls OT: Ich hab auch andere Usernamen probiert. Passiert gar nix!!!

 

[Sokan]

Bei mir auch nicht. Liegt anscheinend wo anders drann... hmmm

 

[Huschi]

Ja, am User-Agent (Browser).
Der Firefox z.B. unterdrück User und Passwort wenn es vom Server aus nicht verlangt wird.
Aber folgendes hinterlässt bei mir entsprechende Einträge:

wget http://mrbean:test@www.huschi.net/

huschi.

 

[hostquality]

Hello!

This is my 1st post

I apologize for typing in English. My German is almost nothing .. "I took one course 10 years ago"


But..

When I searched for "Top Usernames"+webalizer, I found your topic of discussion.

Google Translate and Babel Fish both didn't give me true translation.

I wanted your help badly...so I decided to translate all registration pages and agreements and buttons, to join...

Please help me .. and let me know what you have said here, in brief, about seeing those strange names under "Top Usernames", as none of them is a username in our system.

My client is worried about if his site is being hacked regularly. Me too, as a reseller.


Thank you so much for your kind help and generosity.

Mohamed

 

[marneus]

Hi Mohamed,

no worries concerning your chosen language. Better a language we both understand, than trying to fiddle around with broken German.

Good news for you is, that you don't have to be concerned about the strange usernames. If you type http://strangeusername@www.yourdomain.com/ 'strangeusername' will appear in your toplist. Webalizer just grabs & parses the access_log and takes the string in between http:// and @.

So no worries at all!

 

[hostquality]

marneus
Thank you so much for this kind fast help I was in a bad need for!

Your help explained to me what I was worrying about.

but, still...I don't understand it very well.

would you please give me an example of how that happened?

I really appreciate your help and welcoming

Thank you very much

Mohamed

 

[hostquality]

by the way, I tried typing what you gave as example and today I checked the stats..the fake usernames I put didn't show up in the report.

So, what else of scenarios can lead to having usernames like those showed up?